Hinweise zu amor.cms.hu-berlin.de (Amor)
Hardware und Betriebssystem
Amor besteht aus 2 virtuelle Maschinen auf x86- Architektur mit Linux (Debian) als Betriebssystem. Die beiden virtuellen Maschinen bilden einen Hochverfügbarkeitscluster, wobei die Erstatzmaschine binnen 10 Sekunden alle Dienste übernehmen kann.
SSH-Zugang
Auf dem neuen amor arbeitet ein openssh-Daemon.
telnet
Telnet wird aus Sicherheitsgründen abgeschaltet, da sie die Authentifizierungsdaten (Benutzerkennzeichen und Passwort) unverschlüsselt übertragen. Diese sind somit für alle lesbar.
Als Ersatz für telnet empfiehlt sich PuTTY und für ftp WinSCP (MacOS X: Cyberduck oder Fugu).
WWW-Server
Webserver Apache 2.0
Der Webserver unterstützt HTTPS (verschlüsseltes HTTP) und PHP 7.
Webseiten der Nutzer
Die Webseite der Nutzer sind über http://amor.cms.hu-berlin.de/~account und unter https://amor.cms.hu-berlin.de/~account erreichbar.
PHP
Der Webserver auf dem neuen amor unterstützt jetzt auch PHP 7. Die Skripte werden mit Nutzerrechten ausgeführt. Die PHP-Skripte die von aussen aus aufgerufen werden sollen, müssen leider für alle lesbar sein, damit der Webserver auf sie zugreifen kann. Diese können aber PHP-Skripte einbinden, die nur für den Nutzer lesbar sind. Damit lassen sich auch Informationen auf dem Rechner verstecken.
Beispiel:
Zwei PHP-Dateien mit den Namen oeffentlich.php, die für alle lesbar ist (chmod 644 oeffentlich.php
), und privat.php, die nur für den Nutzer lesbar ist (chmod 600 privat.php
). In der Datei privat.php steht mein eigentliches Skript und in der Datei oeffentlich.php befindet sich nur das Einbinden der privat.php. Die Zugriffsrechte sollten wie folgt aussehen, wobei sich das Benutzerkennzeichen (rolandm) und die Gruppe (p0053) unterscheiden werden.
rolandm @ amor [ /home/p0053/h0053l66/public_html ] [49]% ls -l *.php -rw------- 1 rolandm p0053 31 Mar 6 08:50 privat.php -rw-r--r-- 1 rolandm p0053 139 Mar 6 08:50 oeffentlich.php
Inhalt von oeffentlich.php:
<? require( 'privat.php' ); ?>
Kommandozeilen Mailprogramme
Da die Inboxen nicht ins Filesystem eingebunden sind, können die Mailboxen nur über IMAP abgefragt werden. Dafür stehen die Programme pine und mutt zur Verfügung.
Das Programm elm kann nicht mehr verwendet werden.
Wünsche, Kritiken und Probleme
Wenn Sie Wünsche in Bezug auf zusätzliche Software oder Probleme haben oder einfach nur eine Kritik loswerden wollen, so wenden Sie sich bitte an Mathias Roland.